文档
学习文档
去中心化身份

去中心化身份

  • 传统身份系统有权对您的身份标识进行发布、维护和控制。
  • 去中心化身份消除了对中心化第三方的依赖。
  • 多亏了加密技术,用户现在拥有了再次发布、持有和控制其自身身份标识和身份证明的工具。

现如今,身份几乎支撑着你生活的方方面面。 使用线上服务、银行开户、选举投票、购买房产、找工作——所有这些都需要证明你的身份。

然而,传统的身份管理系统长期以来一直依赖于中心化媒介,它负责发布、持有和控制你的身份标识和身份证明。 这意味着你无法掌控你的身份相关信息,也无法决定谁能够访问你的可识别个人信息 (PII),以及这些人有多大的访问权限。

为了解决这些问题,我们在以太坊等公链上构建了去中心化身份系统。 去中心化身份允许每个人管理他们的身份相关信息。 借助去中心化身份解决方案,你可以创建身份标识,以及声明和持有身份证明,无需依赖于中心化机构,如服务提供方或政府。

什么是身份?

身份是指由一些独特特征定义的一个人的自我意识。 身份表示一个个体,即一个独立的人类实体。 身份也可以指其他非人实体,比如组织或行政机构。 最简单的定义是证明您是谁。身份系统对您进行验证和认证,从而允许您访问各种资源。您的姓名、年龄、家庭住址、电子邮件地址、医疗记录,甚至供电局网站的登录凭证,都有助于确定您的身份。

虽然目前我们获取、存储和分享自己个人信息的方法行之有效,但它们都是相互独立的,并可能带来挑战。如果您的身份证丢失了,那么重新办理身份证可能必须经历漫长的过程。如果您在搬家后要去新医生处就诊,收集过往医疗记录可能会很困难。仅仅试图追踪您的电子邮件、银行、学校等所有的用户名登录信息,就会让人头疼(也许新医生可以帮助解决这个问题)。生活的每个方面都涉及某种身份识别,从住房、就业、教育到医疗记录,活动越多,这个身份体系就越大。

什么是身份标识?

身份标识是一条信息,用来指向一个特定身份或多个身份。 常见的身份标识包括:

  • 姓名
  • 社会保障号/税号
  • 手机号码
  • 出生日期和出生地点
  • 数字身份凭证,例如电子邮件地址、用户名、头像

这些传统身份标识示例均由中心化实体所发布、持有和控制。 你需要获得政府的许可才能更改你的姓名,或者需要获得社交媒体平台的许可才能更改你的昵称。

什么是身份证明?

身份证明是一个实体对另一个实体提出的所有权声明。 如果你在美国生活,你的驾驶执照会由美国车辆管理局(一个实体)颁发,它证明你(另一个实体)依法可驾驶汽车。

身份证明与身份标识不同。 身份证明包含用于指向特定身份的身份标识,并声明与此身份相关的属性。 因此,你的驾驶执照具有身份标识(姓名、出生日期、地址),但也是你具有合法驾驶权利的证明。

什么是去中心化身份标识?

诸如你的法定姓名或电子邮件地址等传统身份标识依赖于第三方——政府和电子邮件提供商。 去中心化身份标识 (DID) 则不同——它们不由任何中心实体发布、管理或控制。

去中心化身份标识由个人发行、持有和控制。 以太坊账户就是去中心化身份标识的一个示例。 你可以根据需要创建任意数量的账户,无需任何人的许可,也无需将它们存储在一个中心注册系统中。

去中心化身份标识存储在分布式账本(区块链)或对等网络上。 这使得去中心化身份标识 (DID) 具有全局唯一性、可解析性、高可用性,并可加密验证(opens in a new tab)↗。 去中心化身份标识可与不同的实体相关联,包括个人、组织或政府机构。

是什么让去中心化身份标识成为可能?

1. 公钥基础设施 (PKI)

公钥基础设施 (PKI) 是一种信息安全措施,可为实体生成公钥和私钥。 公钥加密技术在区块链网络中用于认证用户身份和证明数字资产的所有权。

一些去中心化身份标识,如以太坊账户,都有公钥和私钥。 公钥用于识别账户的操控者,而私钥可以签名和解密此账户的消息。 公钥基础设施使用加密签名(opens in a new tab)↗来验证所有声明,从而提供验证实体身份、防止冒充身份和使用假身份所需的证明。

2. 去中心化数据存储

区块链是一个可验证数据注册系统:一个开放的免信任去中心化信息库。 公链的存在使得不再需要将身份标识存储在中心化注册系统。

如有任何人需要确认去中心化身份标识的有效性,他们可以在区块链上查找相关公钥。 这与需要第三方进行身份认证的传统身份标识不同。

去中心化身份标识和身份证明如何实现去中心化身份?

去中心化身份的概念是,与身份有关的信息应由自己控制,且应该是私密和可移植的,而其主要构成要素是去中心化身份标识和身份证明。

在去中心化身份的背景下,身份证明(又称可验证凭证(opens in a new tab)↗)是由签发者发布、可加密验证的防篡改声明。 实体(如,组织)发出的每个身份证明或可验证凭证都与他们的去中心化身份标识有关。

由于去中心化身份标识存储在区块链上,任何人都可以多方查证以太坊上签发者的去中心化身份标识,以验证身份证明的有效性。 实际上,以太坊区块链就像是一个共用目录,能够验证与某些实体相关的去中心化身份标识。

去中心化身份标识是让身份证明能够自行控制和可以验证的原因。 即使签发者不再存在,持有人也总会有证据证实该身份证明的出处和有效性。

去中心化身份标识对于通过去中心化身份保护个人隐私信息不受侵犯也至关重要。 例如,如果某人提交一份身份证明的证据(驾驶执照),则验证者不需要检查证据中信息的有效性。 只需要获得身份证明真实性的加密保证,以及颁发组织身份的加密保证,验证者就可以确定证据是否有效。

去中心化身份中身份证明的类型

在基于太坊的身份生态系统中,如何存储和检索身份证明信息与传统身份管理系统不同。 下文概括了一些在去中心化身份系统中签发、存储和验证身份证明的方法。

链下身份证明

将身份证明存储在链上的一个问题是,其中可能包含个人想要保密的信息。 以太坊区块链具有开放性,因此不适合用于存储此类身份证明。

解决方法是签发身份证明至用户的数字钱包,由用户链下持有,但使用签发者链上存储的去中心化身份标识进行签名。 这些身份证明被编码为 JSON Web 令牌(opens in a new tab)↗,其中包含签发者的数字签名,从而可以轻松验证链下声明。

以下是用于解释链下身份证明的假设场景:

  1. 大学(签发者)生成身份证明(数字学术证书),用其密钥签名,然后将其颁发给 Bob(身份所有者)。

  2. Bob 申请了一份工作并想向雇主证明他的学历,因此他分享了移动钱包中的身份证明。 然后,公司(验证者)可以通过检查签发者的去中心化身份(即其在以太坊上的公钥)来确认身份证明的有效性。

可以随时访问的链下身份证明

在这种协议下,身份证明将被转变为 JSON 文件并存储在链下(理想情况下存储在去中心化云存储平台上,例如 IPFS 或 Swarm)。 但是,JSON 文件的哈希值存储在链上,并通过链上注册系统链接至去中心化身份。 所关联的去中心化身份可以是身份证明的签发者或接收者。

这种方法使身份证明能够基于区块链长期存在,同时使声明信息保持加密并维持其可验证性。 它还允许选择性披露,因为私钥的持有者可以解密信息。

可以随时访问的链下身份证明

在这种协议下,身份证明将被转变为 JSON 文件并存储在链下(理想情况下存储在去中心化云存储平台上,例如 IPFS 或 Swarm)。 但是,JSON 文件的哈希值存储在链上,并通过链上注册系统链接至去中心化身份。 所关联的去中心化身份可以是身份证明的签发者或接收者。

这种方法使身份证明能够基于区块链长期存在,同时使声明信息保持加密并维持其可验证性。 它还允许选择性披露,因为私钥的持有者可以解密信息。

灵魂绑定代币和身份

灵魂绑定代币(opens in a new tab)↗(不可转让的非同质化代币)可用于收集特定钱包的独有信息。 这有效地创建了一个绑定至特定以太坊地址的唯一链上身份,其中可能包括代表成就(例如完成某些特定在线课程或在游戏中超过特定分数)或社区参与度的代币。

去中心化身份的好处

  1. 去中心化身份增加了个人对识别信息的控制度。 可以在不依赖中心化机构和第三方服务的情况下验证去中心化身份标识和身份证明。

  2. 去中心化身份解决方案为验证和管理用户身份提供一种可保护隐私的免信任无缝方法。

  3. 去中心化身份利用区块链技术,在不同方之间建立信任,并提供加密保证来证实身份证明的有效性。

  4. 去中心化身份使身份数据可移植。 用户将身份证明和身份标识存储在移动钱包中,并可以与他们选择的任何一方共享。 去中心化身份标识和身份证明不会被锁在签发组织的数据库中。

  5. 去中心化身份应与新兴的零知识技术很好地配合,这将使个人能够证明他们拥有过某物或做过某事,但无需透露具体是什么。 这可以成为一种将信任和隐私结合在一起的强有力方式,适用于投票等应用。

  6. 去中心化身份使防女巫机制能够识别一个人假装多人游戏或向某个系统发送垃圾邮件的情况。

去中心化身份用例

去中心化身份用例:

1. 通用登录

去中心化身份有助于使用去中心化身份验证(opens in a new tab)↗替代密码登录。 服务提供商可以向用户发布认证,这些认证可以存储在以太坊钱包中。 一个身份证明的示例是非同质化代币,可授予持有者访问在线社区的权限。

然后,使用以太坊登录(opens in a new tab)↗功能将使服务器能够确认用户的以太坊账户,并从他们的账户地址获取所需的身份证明。 这意味着用户无需记住冗长的密码即可访问平台和网站,从而改善用户的线上体验。

2. “了解你的客户”身份验证

许多在线服务的使用需要个人提供身份证明和凭证,例如驾驶执照或国家护照。 但这种方法是有问题的,因为私人用户信息可能会被泄露,并且服务提供商无法验证身份证明的真实性。

去中心化身份使公司能够跳过传统的了解你的客户 (KYC)(opens in a new tab)↗ 流程,通过可验证凭据验证用户身份。 这降低了身份管理的成本,并防止使用伪造证件。

3. 投票和在线社区

在线投票和社交媒体是去中心化身份的两个新应用。 在线投票方案容易受到操控,尤其当恶意行为者创建虚假身份进行投票时。 要求个人提供链上身份证明可以提高在线投票流程的公平性。

去中心化身份可以帮助创建没有虚假账户的在线社区。 例如,每位用户可能必须使用链上身份系统(如以太坊域名服务)来验证他们的身份,从而减少是机器人的可能性。

4. 防女巫保护

女巫攻击是指个人欺骗系统,使系统认为他们是多人以增加他们的影响力。 使用平方投票法(opens in a new tab)↗的资助应用(opens in a new tab)↗容易受到这些女巫攻击,因为当更多人投票支持时,资助的价值会增加,从而激励用户将他们的贡献分配给多个身份。 通过增加每位参与者证明他们是真人的负担,去中心化身份有助于防止这种情况发生,尽管通常不必透露具体的私人信息。

使用您的身份:您的公钥

在您创建钱包后,您的公钥即可识别与您相关联的所有交易。公共钱包地址是代表您账户的一串字母和数字,类似于银行账号。

它看起来像这样:

0xd8da6bf26964af9d7eed9e03 您可以随意分享公钥,但请记住,如果有人在 Etherscan 等区块链浏览器中搜索您的地址,他们可以看到与之相关的全部交易历史记录。这一长串的字母和数字可能很难记住,当然如果您愿意去记,也是可以的。有一些工具可以让您的账户地址更容易记住,例如 Ethereum 域名服务 (ENS)。您使用 ENS 可以注册一个 .eth 名称,并将其直接链接到您的钱包地址、网站和域名。

ENS 名称与电子邮件地址类似,也具有唯一性。例如 vitalik.eth,实际是指上面的公钥。注册之后,其他人不能拥有相同的 .eth 名称,除非您出售或转让。您将 ENS 链接到您的账户之后,您就可以在交易时提供您的 ENS,而不是一长串字母和数字。

无论是 IBM 和微软等主要科技公司的研究部门,还是万维网联盟 (W3C) 等全球标准机构,或是 Consensys 等 Ethereum 生态系统创新组织,世界各地的人们都在致力于连接 Web3 和传统身份系统,例如那些用于旅行、居住、投票和社会保障的系统。

人们正在全面而积极地研究数字身份领域。以下是创建下一阶段万维网的人们正在考虑的几个问题示例:

使用去中心化身份

有许多雄心勃勃的项目使用以太坊作为去中心化身份解决方案的基础:

  • 以太坊域名服务 (ENS)(opens in a new tab)↗ - 用于链上机器可读标识(例如以太坊钱包地址、内容哈希和元数据)的去中心化命名系统。

  • SpruceID(opens in a new tab)↗ - 去中心化身份项目允许用户使用以太坊账户和以太坊域名服务配置文件来控制数字身份,而不是依赖第三方服务。

  • 以太坊认证服务 (EAS)(opens in a new tab)↗ - 一个去中心化的账本/协议,用于进行各类链上或链下认证。

  • 非机器人证明(opens in a new tab)↗ - 非机器人证明 (PoH) 是在以太坊上建立的社会身份验证系统。

  • BrightID(opens in a new tab)↗ - 一个去中心化的开源社交身份网络,旨在通过创建和分析社交图谱来改进身份验证。

  • 人格证明护照(opens in a new tab)↗ - 一个去中心化数字身份聚合模块。

去中心化自治组织 (DAO)去中心化金融 (DeFi)